시큐로닉스-에이아이 스페라, ThreatQ에 ‘크리미널 IP’ 연동…IP 위협 분석 자동화 강화

시큐리티 데이터 분석 기업 시큐로닉스가 위협 인텔리전스 기업 에이아이 스페라와 손잡고 IP 기반 위협 분석 기능을 강화했다. 보안 담당자가 여러 도구를 오가며 수작업으로 정보를 확인하던 과정을 줄이고, 하나의 화면에서 더 빠르게 위협 우선순위를 가릴 수 있도록 한 점이 핵심이다.

ThreatQ 플랫폼에 ‘크리미널 IP’ 실시간 위협 정보 연동

시큐로닉스는 1일(현지시간) 에이아이 스페라(AI SPERA)와의 신규 파트너십을 발표하고, 자사 위협 인텔리전스 플랫폼 ‘ThreatQ’에 에이아이 스페라의 ‘크리미널 IP(Criminal IP)’ 실시간 IP 위협 정보를 통합한다고 밝혔다.

이번 연동으로 보안팀은 위협Q의 데이터 기반 오케스트레이션과 조사 기능 위에서 IP 주소 관련 정보를 자동으로 보강할 수 있게 됐다. 여기에는 악성 점수, 가상사설망(VPN) 탐지 여부, 원격 접속 노출 상태, 개방 포트 정보, 연관 취약점 맥락 등이 포함된다. 시큐로닉스는 이를 통해 분석가가 기존 업무 흐름 안에서 더 ‘실행 가능한’ 위험 정보를 확인할 수 있다고 설명했다.

수작업 조회 줄이고 위협 분류 속도 높여

이번 협업의 배경에는 기업 보안 환경의 복잡성이 있다. 조직이 처리해야 할 경보 수는 계속 늘고 있고, 위협 데이터는 여러 시스템에 흩어져 있는 경우가 많다. 이 때문에 보안팀은 단순히 많은 데이터를 확보하는 것을 넘어, 빠르게 판단할 수 있도록 정리된 통합 인텔리전스를 필요로 해왔다.

시큐로닉스에 따르면 고객사는 ThreatQ의 오케스트레이션 엔진을 이용해 유입되는 IP 지표를 크리미널 IP 데이터베이스와 자동 대조하는 워크플로를 설정할 수 있다. 이를 통해 별도의 분석가 개입 없이도 지표의 최신 맥락을 계속 반영할 수 있고, 조사 건별 우선순위도 더 일관되게 매길 수 있다.

스콧 샘프슨(Scott Sampson) 시큐로닉스 최고매출책임자는 “이번 파트너십은 조사와 의사결정 시점에서 보안팀에 더 강한 IP 인텔리전스를 제공한다”며 “ThreatQ의 오케스트레이션과 우선순위 기능, 크리미널 IP의 실시간 위협 데이터를 결합해 고객이 더 빠르게 지표를 보강하고 수작업을 줄이며, 자사 환경과 더 관련성 높은 위협에 집중하도록 돕는다”고 말했다.

플랫폼 이탈 없이 ‘원클릭’ 조회 가능

자동 보강 외에 분석가는 ThreatQ 내 지표 상세 페이지나 조사 보드에서 크리미널 IP 정보를 직접 조회할 수도 있다. 시큐로닉스는 ‘원클릭’ 방식으로 악성 정보와 확장 데이터 조회가 가능해져, 조사 도중 별도 플랫폼으로 이동하지 않고도 필요한 맥락을 추가할 수 있다고 강조했다.

결국 이번 통합은 위협 인텔리전스를 단순 수집 단계에 머무르게 하지 않고, 실제 대응과 분류 업무에 바로 연결하는 데 초점이 맞춰져 있다. 보안 업계에서는 경보 피로도가 높아지는 상황에서 이런 형태의 자동화·통합 기능이 향후 보안 운영 효율성을 가르는 핵심 요소가 될 가능성이 크다는 평가가 나온다.